تويتر يكشف : ممثلين مدعومين من حكومات وصلوا لأرقام هواتف عدد من مستخدمي الموقع !!
قال موقع تويتر يوم الاثنين إنه اكتشف محاولات من جهات فاعلة حكومية محتملة للوصول إلى أرقام الهواتف المرتبطة بحسابات المستخدمين ، بعد أن اكتشف باحث أمني ثغرة في ميزة “تحميل جهات الاتصال” الخاصة بالشركة.
في بيان نُشر على مدونتها الخاصة بالخصوصية ، قال موقع التغريد الشهير إنه حدد “كمية كبيرة من الطلبات” لاستخدام الميزة القادمة من عناوين IP في إيران وإسرائيل وماليزيا.
وقال ، دون توضيح ذلك ، “قد يكون لبعض عناوين بروتوكول الإنترنت هذه روابط مع الجهات الفاعلة التي ترعاها الدولة”.
ورفضت متحدثة باسم الشركة تحديد عدد أرقام هواتف المستخدمين التي تعرضت لها ، قائلة إن تويتر لم يتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت.
وقالت إن تويتر يشتبه في وجود صلة محتملة مع الممثلين المدعومين من الدولة لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر ، على الرغم من أن الشبكة محظورة هناك.
نشرت مدونة تك كرانش TechCrunch ، في 24 كانون الأول (ديسمبر) أن باحث الأمن ، إبراهيم باليتش ، تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر من خلال استغلال ثغرة في ميزة جهات الاتصال في تطبيق اندرويد الخاص به، حيث قال تشكرونش إنه كان قادرًا على تحديد سياسي إسرائيلي بارز من خلال مطابقة رقم الهاتف من خلال الأداة.
الميزة ، التي تسمح للأشخاص الذين لديهم رقم هاتف المستخدم بالعثور على هذا المستخدم والاتصال به على تويتر ، يتم إيقاف تشغيلها افتراضيًا للمستخدمين في الاتحاد الأوروبي حيث توجد قواعد خصوصية صارمة، وقالت المتحدثة إنه يتم تشغيله افتراضيًا لجميع المستخدمين الآخرين على مستوى العالم.
قال تويتر في بيانه إنه غير الميزة بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات، كما أوقف أي حسابات يُعتقد أنها كانت تسيء استخدام الأداة.
ومع ذلك ، فإن الشركة لا ترسل إخطارات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسرب البيانات ، والذي يعتبره خبراء أمن المعلومات أفضل الممارسات.
